Imagen de la noticia

Redacción. El volumen de ataques por correo electrónico relacionados con el coronavirus ya representa la mayor colección de tipos de ciberataques registrados bajo un mismo tema que ha constatado el equipo de Proofpoint en años, o, incluso, en la historia.

Así lo han destacado desde Proofpoint, compañía especialista en ciberseguridad, cuyos investigadores han anunciado el registro de nuevos ataques por parte de los prolíficos grupos de hackers TA505 y TA564, que han puesto en marcha sofisticadas campañas dirigidas a las industrias farmacéutica, de salud y manufacturera de Estados Unidos, así como a servicios públicos.

En total, el equipo de investigación de Proofpoint ha constatado el uso del coronavirus como gancho en envíos de phishing de credenciales, adjuntos y enlaces maliciosos, compromiso de cuentas de correo empresarial (BEC), falsificación de landing pages, donwloaders, spam y envío de malware, entre otras amenazas.

Entre los ejemplos de ataques se incluye un malware desconocido, denominado RedLine Stealer, que aprovecha la predisposición de la gente a ayudar a encontrar una cura para el Covid-19 a través de un proyecto de informática distribuida para investigación de enfermedades.

RedLine Stealer se está comercializando en foros rusos underground con distintas opciones de precio, a partir de 100 dolares, y ha sido actualizado recientemente para el robo de monederos de criptomonedas.

También destacan entre estos ataques los correos dirigidos a “padres y cuidadores”, que incluyen un malware llamado Ursnif que puede robar información como la de las cuentas bancarias. Los atacantes han utilizado el nombre real del receptor para aumentar la percepción de legitimidad del correo.

Así mismo, correos dirigidos a organizaciones de salud, ofreciendo remedios para el coronavirus a cambio de bitcoins, y falsas guías sobre cómo proteger del coronavirus a familia y amigos, que invitan a los usuarios a clicar en enlaces maliciosos.

Para la directora senior del equipo de investigación y detección de Proofpoint, Sherrod DeGrippo, “el uso de Covid-19 como cebo es una campaña de ingeniería social a gran escala. Los atacantes saben que la gente está buscando información segura y que está más predispuesta a hacer clic en cualquier enlace o a descargar archivos adjuntos”.

“Aproximadamente el 70 % de los correos que ha descubierto el equipo de amenazas de Proofpoint contiene malware, y casi un 30 % tiene como objetivo robar datos de credenciales de las víctimas. La mayoría de estos correos pretenden robar credenciales utilizando falsas webs de acceso a Gmail o a Office 365, pidiendo a las personas que introduzcan su nombre de usuario y su contraseña”, concluye DeGrippo.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.